Дія — найбільш безпечний продукт, який створювався за останні роки в Україні. 

Про це розповів Віцепрем’єр-міністр — Міністр цифрової трансформації Михайло Федоров під час ефіру в програмі «Сніданок з 1+1». 

Мінцифра 8 грудня запустила  багбаунті мобільного застосунку Дія. Призовий фонд — 1 мільйон гривень, який сформований за підтримки проєкту USAID «Кібербезпека критично важливої інфраструктури в Україні». Це челендж для етичних хакерів з усього світу на платформі Bugcrowd — «зламати» копію застосунку і знайти уразливості в Дії 2.0.

«Ми запустили процес багбаунті. Для цього ми розгортаємо тестову копію застосунку, де немає жодних даних українців. Хто знайде будь-яку вразливість — ми виплачуємо винагороду. Вже два дні йде процес багбаунті, і поки що жодної проблеми не знайдено. Bugcrowd — це світова платформа, на якій ми тестуємо застосунок. Наприклад, на цій платформі тестували свої продукти Netflix, Tesla, MasterCard», — прокоментував Михайло Федоров.

Тестування триває з 8 до 15 грудня. Етичні хакери матимуть доступ до фактично копії продуктового середовища. Важливо, що це не загрожує безпеці застосунку, а також дозволить максимально уникнути можливості витоку вразливостей.

Система етичного білого хакінгу побудована в такий спосіб, щоб неможливо вкрасти будь-які дані. Етичні хакери високо цінують свою репутацію і публічні професійні рейтинги. А ті, хто займається незаконним хакерством, завжди уникають будь-якої публічності. 

Михайло Федоров під час ефіру зауважив, що мобільний застосунок Дія не зберігає персональні дані громадян, а відображає лише те, що є про людину у реєстрах. При цьому команда розробників застосунку отримала атестат відповідності Комплексної системи захисту інформації (КСЗІ) на Дію 2.0. 

«Це надзвичайно важливий крок, адже він означає, що Дія безпечна. Також ми успішно пройшли два пентести за підтримки проєкту USAID «Кібербезпека критично важливої інфраструктури в Україні» та Академії електронного урядування Естонії», — зазначив міністр.